iMessage 保安概覽
Apple 的 iMessage 是一項適用於 iPhone、iPad、Mac、Apple Watch 和 Apple Vision Pro 的訊息服務。透過「Apple 推送通知服務」(APNs),iMessage 讓用户可以傳送文字,以及相片、聯絡人、位置、連結和表情符號等附件。訊息會在所有裝置間同步,讓用户可以流暢地對話。Apple 不會儲存訊息內容或附件,且有關內容或附件受點對點的加密服務保護,因此只有傳送者和接收者可以取用,Apple 無法解密這些資料。
當用户開啟裝置上的 iMessage 時,裝置會產生加密和簽署密鑰組以配搭服務使用。公用密鑰則會與裝置的 APNs 地址一起傳送至 Apple 識別服務(IDS),且公用密鑰會與用户的電話號碼或電郵地址連繫。
當用户啟用其他裝置來使用 iMessage 時,他們的加密公用密鑰和簽署公用密鑰、APNs 地址及所連繫的電話號碼都會加至目錄服務中。用户亦可以加入更多電郵地址,系統會透過傳送確認連結來驗證這些電郵地址。電話號碼則透過電訊商網絡和 SIM 卡進行驗證。部份網絡需使用 SMS 進行驗證(如果 SMS 不是零費率,則會向用户顯示確認對話框)。除了 iMessage 之外,還有數項系統服務可能須進行電話號碼驗證,例如 FaceTime 和 iCloud。當有新裝置、電話號碼或電郵地址加入時,用户所有已註冊的裝置都會顯示一則提示訊息。
感謝您提供意見。